به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، طی دو سه ماه اخیر،‌ حملات سایبری گسترده‌ای به نهادها و زیرساخت‌های حساس آمریکا چون  وزارتخانه‌ها و پنتاگون صورت گرفته و اطلاعات حیاتی بسیاری در این میان فاش شده است. اما قطعا هک کردن چنین تأسیساتی کار آسانی نبوده و تا حدود زیادی عجیب و حتی غیرقابل باور است.

با این وجود آمریکا بارها مورد حمله سهمگین سایبری قرار گرفته و این موضوع مقامات و مسئولان این کشور را به شدت نگران کرده است. به منظور بررسی بیشتر چگونگی انجام این دست از حملات با علی کیایی فر، کارشناس و تحلیلگر رخدادهای امنیت سایبری گفت‌وگویی کرده‌ایم که در ادامه آن را می‌خوانید.

 پشت پرده حملات سایبری به آمریکا

کیایی فر در ارتباط با افراد یا نهادهایی که ممکن است در پشت پرده حملات سایبری به آمریکا نقش داشته باشند بیان کرد: از شواهد امر پیداست که حمله‌ای به این گستردگی نمی‌تواند کار یک گروه هکری ساده باشد و قطعا یک گروه هکری سازمان یافته دولتی پشت این حمله است. گرچه مستندات کافی برای اثبات اینکه چه کشوری پشت پرده این حملات است وجود ندارد، اما از شواهد چنین برمی آید که برنامه ریزی این حمله سایبری دقیق و حساب شده توسط دولت روسیه انجام شده است. البته دولت روسیه بار‌ها نقش خود در این حملات را انکار کرده است.

آمریکا در امنیت سایبری ضعف دارد؟

کارشناس و تحلیلگر رخدادهای امنیت سایبری در پاسخ به اینکه آیا ضعف و اختلال در سیستم‌های امنیتی آمریکا باعث چنین اتفاقاتی شده است توضیح داد: هکر‌ها یک جمله معروف دارند که می‌گوید اگر یک هکر حرفه‌ای اراده کند به یک شبکه نفوذ کند شما هرچقدر هم موانع امنیتی جلوی او بگذارید باز هم راه نفوذی را پیدا خواهد کرد و به شبکه شما نفوذ خواهد کرد. حملات سایبری اخیر اثبات این جمله معروف بود. سازمان‌های آمریکایی از بالاترین استاندارد‌های امنیتی آمریکایی برخوردار بودند.

کیایی فر ادامه داد: حتی در میان شرکت‌های هک شده می‌شود نام شرکت‌های بزرگ و نام آشنای سازمان امنیتی آمریکا را نیز مشاهده کرد. پس نمی‌توان گفت که این شرکت‌ها تمهیدات امنیتی لازم را رعایت نکرده‌اند بلکه هکر‌ها از یک روش جدید برای حمله استفاده کرده‌اند که تا کنون کمتر مورد توجه قرار گرفته بود.

وی ادامه داد: هکر‌ها از روش حمله جدیدی به نام Supply-Chain-Attack در این حملات استفاده کرده بودند. نفوذ مستقیم به شبکه چنین سازمان‌هایی معمولا سخت و تقریبا غیرممکن است. به همین دلیل هکر‌ها روش خود را عوض می‌کنند. آن‌ها یکی از نرم افزار‌هایی را که در سازمان هدف مورد استفاده قرار می‌گیرد شناسایی می‌کنند.

کیایی فر افزود: به عنوان مثال در حملات سایبری اخیر هکر‌ها روی نرم افزار SolarWinds تمرکز کرده بودند که حدودا ۳۳۰۰۰ مشتری در دنیا دارد. در بین مشتریان این شرکت نام‌های بزرگی مثل پنتاگون و سازمان هسته‌ای آمریکا و حتی شرکت‌های امنیتی بزرگی مانند FireEye و Microsoft و ... دیده می‌شد. هکر‌ها به جای نفوذ مستقیم به شبکه‌های هدف، اقدام به نفوذ به شبکه شرکت SolarWinds کرده بودند.

در این نفوذ موفق شده بودند به کد‌های محصولات نرم افزاری این شرکت دست پیدا کنند. هکر‌ها به صورت خیلی حرفه‌ای کد‌های بدافزار‌های خود را به کد‌های محصولات SolarWinds تزریق کرده بودند. شرکت SolarWinds متوجه این نفوذ نشده بود. با انتشار Update جدید نرم افزار SolarWinds مشتریان اقدام به دانلود و نصب نسخه جدید نرم افزار SolarWinds کرده بودند غافل از اینکه نسخه جدید آلوده به بدافزار‌های هکرهاست.

یعنی سازمان‌ها با دست خودشان بدافزار‌ها را وارد شبکه خود کرده و نصب کرده بودند بدون اینکه متوجه موضوع شده باشند. چون فایل‌های آلوده به وسیله گواهینامه‌های رسمی شرکت SolarWinds امضا شده بودند بنابراین تشخیص آن‌ها کار بسیار مشکلی بود و ۹ ماه طول کشید تا شناسایی شوند.

حملات سایبری به آمریکا سابقه داشته است؟

علی کیایی فر درمورد سابقه‌ این حملات سایبری اظهار داشت: حملات از نوع Supply-Chain Attack بیش از یک دهه است که در دنیا سابقه دارد، اما آنچنان مورد توجه هکر‌ها قرار نگرفته بود. حملات با این روش از سال ۲۰۱۸ رشد زیادی داشت، اما می‌توان گفت حملات اخیر هم به لحاظ وسعت و هم به لحاظ عمق نفوذ بی سابقه بود. به همین دلیل خیلی مورد توجه قرار گرفت.

شرکت SolarWinds یک تولید کننده محصولات مدیریت شبکه است. یعنی این محصولات با بالاترین دسترسی‌ها در سطح شبکه‌ها اجرا می‌شوند. این شرکت هزاران مشتری در آمریکا دارد. نفوذ به SolarWinds و تزریق کد‌های بدافزار‌های جاسوسی باعث شده بود که یک شبه قلب شبکه هزاران شرکت و سازمان در اختیار هکر‌ها قرار بگیرد که در نوع خود بی سابقه است؛ بنابراین این حملات هم در سطح، بسیار گسترده بود و هم در عمق، بسیار عمیق بود.

چرا آمریکا نمی‌تواند حملات را مهار کند؟

این کارشناس رخدادهای امنیت سایبری در پاسخ به سؤال خبرنگار مبنی بر چرایی عدم توانایی آمریکا در شناسایی و مهار حملات سایبری بیان کرد: همانگونه که عرض کردم این حملات بسیار عمیق بوده است و دستگاه های امنیتی آمریکا همچنان مشغول بررسی ابعاد ماجرا هستند. نکته مهم این است که هکرها به مدت ۹ ماه در شبکه سازمان‌های آمریکایی با دسترسی های بالا جا خوش کرده بودند. آن‌ها به اندازه کافی فرصت داشته اند تا بدافزارهای ناشناخته دیگری در شبکه های هدف جاسازی کنند.

مشکل دستگاه های امنیتی آمریکایی این است که آن‌ها نمی توانند به راحتی اطمینان حاصل کنند که تمام اثرات این حمله را شناسایی و خنثی کرده‌اند. این بررسی ها شاید ماه ها ادامه داشته باشد. فراموش نکنیم که هکرها در این مدت به اطلاعات بسیار محرمانه دسترسی پیدا کرده‌اند. در یک جنگ سایبری اگر شما از طرف مقابل Data داشته باشید دیگر نیازی به اعزام سرباز به جنگ ندارید.

وی ادامه داد: آمریکا هنوز نمی داند که هکرها دقیقا تا کجا نفوذ کرده اند و اکنون چه اطلاعاتی در اختیار دارند. همین باعث شده آمریکا نگاهی منفعلانه به موضوع داشته باشد و جانب احتیاط را در پیش بگیرد. آنها نه می‌دانند عمق حمله تا کجاست و نه می توانند مدارک مستندی را ارائه کنند که اثبات کند دولت روسیه پشت این حملات قرار دارد.

اطلاعات لو رفته تهدیدی بزرگ برای آمریکا

علی کیایی فر درباره تهدیداتی که ممکن است به واسطه اطلاعات به سرقت رفته برای آمریکا ایجاد شود گفت: وقتی در لیست سازمان‌های قربانی شده به نام‌هایی مثل پنتاگون و سازمان ملی امنیت هسته‌ای آمریکا می رسیم می‌شود حدس زد که شرایط برای آمریکا بسیار پیچیده شده و آمریکا ضربه سختی دریافت کرده است. تصور کنید هکرهای رقیب دیرینه (دولت روسیه) در یک مدت ۹ ماهه در شبکه‌های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته‌ و هر سند و مدرکی که می‌خواستند را از عمق Serverهای محرمانه دولت آمریکا استخراج کرده‌اند! پیامدهای این حملات قطعا برای آمریکا بسیار وخیم خواهد بود و همچنان ادامه خواهد داشت.

وی همچنین در پاسخ به این سوال که آیا امکان دارد این حملات با خط‌دهی از سوی برخی مسئولان آمریکا صورت گرفته و برخی مقامات در آن نقش داشته باشند پاسخ داد: خیر. چنین گزینه‌ای مطرح نیست. هکرها نیازی به خط دهی در این حمله نداشته‌اند.

انگشت اتهام آمریکا به سمت روسیه، چین و ایران

تحلیلگر مسائل امنیت سایبری در پایان و در پاسخ به این سؤال که آیا می‌توان روسیه رو عامل تمام این حملات دانست، بیان کرد: یکی از ویژگی های حملات سایبری این است که هویت مهاجم در حملات آشکار نیست لذا نمی‌توان به طور دقیق گفت که حمله کار چه شخص یا چه کشوری بوده است. اما براساس گزارش‌های سالانه مرکز Cert آمریکا زیرساخت‌های حیاتی این کشور همواره مورد حمله هکرها قرار می گیرند و آمریکا هم انگشت اتهام را عمدتا به سه کشور روسیه، چین و ایران نشانه رفته است.

بیشتر بخوانید

• حمله گسترده سایبری به نهاد‌های حساس آمریکایی/ آنچه باید بدانیم

گزارش از فاطمه کربلایی

انتهای پیام/